Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

iexplore.exe, notepad.exe

#1
iexplore.exe, notepad.exe
Witam. Od pewnego czasu mam problem z prawdopodobnie wirusami. Gdy tylko włączę komputer pojawiają mi się "właściwości" plików "zaberg" i "brenasa". Gdy uruchamiam menadżera zadań widać procesy "iexplore.exe" i "notepad.exe" chociaż nie mam tych programów uruchomionych. Jest jeszcze kilka innych które mi chyba "iexplore.exe" ściąga. Składaja sie one z różnych cyfr i liter. Jest to baaardzo deneruwujące bo zżera mi to dużo limitu internetu. Nie wiem z czego mam dać logi więc proszę o pomocOczko Z góry dziękuję.
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: iexplore.exe, notepad.exe
Przedstaw komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: iexplore.exe, notepad.exe
Poniżej logi:
OTL:
[attachment=39695]
[attachment=39697]

MBRCheck:
[attachment=39696]

Niestety z RSIT mam problem bo podczas "Performing Registy Dump" wyskakuje mi błąd

"Line 7154 (File "C:\Users\Andre&Pepol\Desktop\energy 2000\RSITx64.exe"):
Error: Subscript used with non-Array variable."

A "tdsskiller" nic nie wykrywa i nie wiem gdzie zapisuje log Smutek
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: iexplore.exe, notepad.exe
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Pokaż ostateczny log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: iexplore.exe, notepad.exe
Log z MBAM:

.txt   mbam-log-2012-11-22 (13-21-34).txt (Rozmiar: 10,36 KB / Pobrań: 83)
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: iexplore.exe, notepad.exe
Odinstaluj Babylon Toolbar, AVG Toolbar, FreeSoundRecorder Toolbar.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFre0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\URLSearchHook: {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFre0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_6&babsrc=SP_ss&mntrId=16653d7c00000000000000ff4ad59b20
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes\{12995981-2FD6-4BEE-9FB0-B1674E8E5E7E}: "URL" = http://websearch.4shared.com/results?q={searchTerms}
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={7629F436-85E2-4CDE-B6AA-4369EB032D77}&mid=cd039e28f35647d0bd61bdb90f412b10-7521ef249630d9168a0533daa5a63019bfbf53db&lang=pl&ds=ac011&pr=sa&d=2012-06-23 17:55:20&v=12.2.5.32&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
[2012-07-29 20:13:25 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Andre&Pepol\AppData\Roaming\mozilla\Firefox\Profiles\6okdmgjm.default\extensions\ffxtlbr@babylon.com
[2012-08-30 18:24:51 | 000,003,771 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-07-29 20:13:07 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2:[b]64bit:[/b] - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.29.1\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFre0.dll (Conduit Ltd.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll ()
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFre0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.29.1\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000\..\Toolbar\WebBrowser: (FreeSoundRecorder Toolbar) - {32B29DF0-2237-4370-9A29-37CEBB730E9B} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFre0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe ()
O4 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000..\Run: [Dlxwxz] C:\Users\Andre&Pepol\AppData\Roaming\Microsoft\Dlxwxz.exe File not found
O4 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000..\Run: [M0UxOTBDNkYzMUMzNzkxMD] C:\Users\Andre&Pepol\secprocadva.exe ()
O4 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000..\Run: [MSSMARTMON1] "C:\Users\Andre&Pepol\AppData\Roaming\2C7F.exe" File not found
O4 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000..\Run: [t4q] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe (Changeici)
O4 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000..\Run: [tbrena] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe ()
O4 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000..\Run: [Xlxwxt] C:\Users\Andre&Pepol\AppData\Roaming\Microsoft\Xlxwxt.exe (www.luxoft.com)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
F3:[b]64bit:[/b] - HKU\S-1-5-21-3389417483-1979645881-297844413-1000 WinNT: Load - (C:\Users\Andre&Pepol\NlsLexiQU.exe) - C:\Users\Andre&Pepol\NlsLexiQU.exe (Unity)
F3 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000 WinNT: Load - (C:\Users\Andre&Pepol\NlsLexiQU.exe) - C:\Users\Andre&Pepol\NlsLexiQU.exe (Unity)
O20 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-46689\24naq.exe (Changeici)
O20 - HKU\S-1-5-21-3389417483-1979645881-297844413-1000 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\brenasa.exe ()
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:302A9871
O33 - MountPoints2\{2edcdb5b-c405-11e1-ac61-6cf049a5c2e3}\Shell - "" = AutoRun
O33 - MountPoints2\{2edcdb5b-c405-11e1-ac61-6cf049a5c2e3}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{2edcdb66-c405-11e1-ac61-6cf049a5c2e3}\Shell - "" = AutoRun
O33 - MountPoints2\{2edcdb66-c405-11e1-ac61-6cf049a5c2e3}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{4efad676-f013-11e1-91b2-b7f807d6f861}\Shell - "" = AutoRun
O33 - MountPoints2\{4efad676-f013-11e1-91b2-b7f807d6f861}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{7143e798-f010-11e1-888a-9fc2cfbf5967}\Shell - "" = AutoRun
O33 - MountPoints2\{7143e798-f010-11e1-888a-9fc2cfbf5967}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{7143e7a1-f010-11e1-888a-9fc2cfbf5967}\Shell - "" = AutoRun
O33 - MountPoints2\{7143e7a1-f010-11e1-888a-9fc2cfbf5967}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{ba57c30e-1cd9-11e1-9012-6cf049a5c2e3}\Shell - "" = AutoRun
O33 - MountPoints2\{ba57c30e-1cd9-11e1-9012-6cf049a5c2e3}\Shell\AutoRun\command - "" = I:\Autorun.exe
O33 - MountPoints2\{e02dc921-ef95-11e1-972a-f73d6831f358}\Shell - "" = AutoRun
O33 - MountPoints2\{e02dc921-ef95-11e1-972a-f73d6831f358}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{fa36a1e7-f05b-11e1-99b4-e62937641d61}\Shell - "" = AutoRun
O33 - MountPoints2\{fa36a1e7-f05b-11e1-99b4-e62937641d61}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\AutoRun.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\Andre&Pepol\scrpsb.exe
C:\Users\Andre&Pepol\AppData\Roaming\B02E.exe
C:\Users\Andre&Pepol\secprocadva.exe
C:\Users\Andre&Pepol\AppData\Roaming\1335.exe
C:\Users\Andre&Pepol\AppData\Roaming\33A2.exe
C:\Users\Andre&Pepol\AppData\Roaming\3FE2.exe
C:\Users\Andre&Pepol\AppData\Roaming\5027.exe
C:\Users\Andre&Pepol\AppData\Roaming\54E9.exe
C:\Users\Andre&Pepol\AppData\Roaming\7A2.exe
C:\Users\Andre&Pepol\AppData\Roaming\B283.exe
C:\Users\Andre&Pepol\AppData\Roaming\zxfwf.exe
C:\Users\Andre&Pepol\Downloads\CheatEngine62.exe
C:\Users\Andre&Pepol\Downloads\fruity_loops_7_v_700xxl_rc6b_crackindcentrar.exe
C:\Users\Andre&Pepol\AppData\Roaming\Babylon
C:\Users\Andre&Pepol\AppData\Roaming\BabylonToolbar

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Uruchom AdwCleaner > Delete > zapisz log.

Daj zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: iexplore.exe, notepad.exe
Usunąłem AVG toolbar i Babylon toolbar, natomiast Freesound nie mogę usunąć. Klikam dwa razy i nic, i tak cały czas. Nie chce się w ogóle odinstalować.
Log po "wykonaniu skryptu" z OTL:

.log   11222012_234219.log (Rozmiar: 50,32 KB / Pobrań: 27)
Mam problem z logiem z ADWCleaner, bo gdy się uruchomił ponownie komputer to notatnik przestał działać i log się nie zapisałKwaśny Zrobiłem to jeszcze raz i tu jest ten drugi log z ADWCleaner:

.txt   AdwCleaner[S3].txt (Rozmiar: 1,2 KB / Pobrań: 48)

Tu są nowe logi po przeskanowaniu komputera OTL'em:

.txt   OTL.Txt (Rozmiar: 123,87 KB / Pobrań: 52)

.txt   Extras.Txt (Rozmiar: 90,52 KB / Pobrań: 84)

Mam logi tylko z OTL'a bo jak już pisałem RSIT nie chce mi działaćKwaśny Same problemy z tym moim komputeremKwaśny
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: iexplore.exe, notepad.exe
Skan MBAM > usuń wszystko co znajdzie. Pokaż log + logi OTL, RSIT jak się uda, SilentRunners i TDSSKiller (wszystko w linku #2).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: iexplore.exe, notepad.exe
Sorki, że długo nie odpisywałem.

Logi:

MBAM log: http://www.wklej.org/id/879365/

OTL.txt: http://www.wklej.org/id/879367/
Extras.txt: http://www.wklej.org/id/879368/

TDSS report: http://www.wklej.org/id/879369/

StartUp Pragram - SilentRunners Report: http://www.wklej.org/id/879418/

Natomiast RSIT dalej to samo: http://www.fotosik.pl/pokaz_obrazek/879d...3925b.html
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
notepad.exedwa razy iexplore.exeiexplorere.exe duzo zadan w menadzerzersitx64.exe

Podobne wątki (iexplore.exe, notepad.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Podejrzany proces "svchost.exe.exe" i 80% zużycia procesora squerol 10 13942 23.07.2017, 12:20
Ostatni post: squerol
  Ping .EXE /lsass.exe. /bron-tok 16-9/Zablokowany dostęp do Rejestru/brak opcji foledrów/problem z otworzeniem dysków chocian 1 2455 10.06.2013, 12:50
Ostatni post: broda99
  atieclxx.exe,winlogon.exe- co to jest?! jak się tego pozbyć??bardzo proszę o pomoc;( waple 41 30926 30.08.2012, 15:41
Ostatni post: broda99

Skocz do:


Wybrane wątki (iexplore.exe, notepad.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie niechcianych stron Google Chrome Cloud 6 7380 03.04.2019 13:47
Ostatni post: Cloud
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org Corristo 6 10797 02.04.2019 21:35
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron Google Chrome ZooMM 10 15420 19.03.2019 13:11
Ostatni post: ZooMM
  Po starcie systemu włącza się strona z wirusem maciek11991 4 10234 12.03.2019 20:23
Ostatni post: morderca
  Problem z usunięciem Pup.optional i dziwne powiadomienia Java zee84 4 1478 11.03.2019 21:12
Ostatni post: zee84
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 7086 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 7128 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 8230 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 7373 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 7125 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 6417 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 9181 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 7115 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 6760 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 6713 06.02.2019 03:04
Ostatni post: Illidan